﻿<html DIR="LTR" xmlns:tool="http://www.microsoft.com/tooltip" xmlns:xlink="http://www.w3.org/1999/xlink" xmlns:ddue="http://ddue.schemas.microsoft.com/authoring/2003/5" xmlns:MSHelp="http://msdn.microsoft.com/mshelp">
  <head>
    <META HTTP-EQUIV="Content-Type" CONTENT="text/html; CHARSET=utf-8" />
    <META NAME="save" CONTENT="history" />
    <title>Compreendendo o suporte a SSL</title>
    
    <link rel="stylesheet" type="text/css" href="../local/Classic.css">
      
    </link>
    
    <script src="../local/script.js">
      
    </script><script src="../local/script_main.js">&amp;nbsp;</script>
  </head>
  <body>
    <!--Topic built:04/01/2010 05:03:30-->

    
    
    
    
    
    
    
    
    
    <div id="header">
      <table width="100%" id="topTable"><tr>
          <td align="left">
            <span id="headerBold">Compreendendo o suporte a SSL</span>
          </td>
          <td align="right">
            
          </td>
        </tr></table>
      
      
      
    </div>
    <div id="mainSection">
      
        
        
    <font color="DarkGray">
      
    </font>
    <p />
    
    <p />
  
        <div id="introductionSection" class="section">
    <p>Ao estabelecer conexão com o SQL Server, se o aplicativo solicitar criptografia e a instância do SQL Server estiver configurada para dar suporte à criptografia SSL, o Microsoft SQL Server JDBC Driver iniciará o handshake SSL. O handshake permite que o servidor e o cliente negociem a criptografia e os algoritmos criptográficos a serem usados para proteger os dados. Após a conclusão do handshake SSL, o cliente e o servidor poderão enviar com segurança os dados criptografados. Durante o handshake SSL, o servidor envia seu certificado de chave pública ao cliente. O emissor de um certificado de chave pública é conhecido como uma Autoridade de Certificação (CA). O cliente é responsável por validar que a autoridade de certificação é de sua confiança.</p>
    <p>Se o aplicativo não solicitar criptografia, o Microsoft SQL Server JDBC Driver não forçará o SQL Server a dar suporte à criptografia SSL. Se a instância do SQL Server não for configurada para forçar a criptografia SSL, será estabelecida uma conexão sem criptografia. Se a instância do SQL Server for configurada para forçar a criptografia SSL, o driver habilitará a criptografia SSL automaticamente quando executado em Máquina Virtual Java (JVM) configurada adequadamente, ou então a conexão será encerrada e o driver irá gerar um erro.</p>
    <div style="margin: .5em 1.5em .5em 1.5em"><b>Observação: </b>
      Para obter mais informações sobre como configurar o SSL para SQL Server, consulte o tópico Criptografando Conexões com o SQL Server nos Manuais Online do SQL Server.<p />
    </div>
    <p>Para permitir que os aplicativos usem a criptografia SSL, o Microsoft SQL Server JDBC Driver introduziu as seguintes propriedades de conexão a partir da versão 1.2: <b>encrypt</b>, <b>trustServerCertificate</b>, <b>trustStore</b>, <b>trustStorePassword</b> e <b>hostNameInCertificate</b>. Para obter mais informações, consulte <a href="f1b62700-f046-488d-bd6b-a5cd8fc345b7.htm">Definindo as propriedades de conexão</a>.</p>
    <p>A tabela a seguir resume o comportamento da versão do Microsoft SQL Server JDBC Driver em possíveis cenários de conexão SSL. Cada cenário usa um conjunto diferente de propriedades de conexão SSL. A tabela inclui: </p>
    <ul><li>
        
          <b>blank</b>: "A propriedade não existe na cadeia de conexão"<br />
      </li><li>
        
          <b>value</b>: "A propriedade existe na cadeia de conexão e seu valor é válido"<br />
      </li><li>
        
          <b>any</b>: "Não importa se a propriedade existe na cadeia de conexão ou se o seu valor é válido"<br />
      </li></ul>
    <div style="margin: .5em 1.5em .5em 1.5em"><b>Observação: </b>
      O mesmo comportamento se aplica à autenticação de usuário do SQL Server e à autenticação integrada do Windows.<p />
    </div>
    <table width="100%" cellspacing="0" cellpadding="0" border="1" style="background-color: #CCCCCC;"><tr>
          <th>
            encrypt
          </th>
          <th>
            trustServerCertificate
          </th>
          <th>
            hostNameInCertificate
          </th>
          <th>
            trustStore
          </th>
          <th>
            trustStorePassword
          </th>
          <th>
            Comportamento
          </th>
        </tr><tr>
        <td>
          <p>false ou em branco</p>
        </td>
        <td>
          <p>any</p>
        </td>
        <td>
          <p>any</p>
        </td>
        <td>
          <p>any</p>
        </td>
        <td>
          <p>any</p>
        </td>
        <td>
          <p>O Microsoft SQL Server JDBC Driver não forçará o SQL Server a dar suporte à criptografia SSL. Se o servidor tiver um certificado autoassinado, o driver iniciará a troca de certificados SSL. O certificado SSL não será validado e apenas as credenciais (no pacote de logon) são criptografadas.</p>
          <p>Se o servidor exigir que o cliente dê suporte à criptografia SSL, o driver iniciará a troca de certificados SSL. O certificado SSL não será validado, mas a comunicação inteira será criptografada.</p>
        </td>
      </tr><tr>
        <td>
          <p>true</p>
        </td>
        <td>
          <p>true</p>
        </td>
        <td>
          <p>any</p>
        </td>
        <td>
          <p>any</p>
        </td>
        <td>
          <p>any</p>
        </td>
        <td>
          <p>O Microsoft SQL Server JDBC Driver solicita o uso da criptografia SSL com o SQL Server. </p>
          <p>Se o servidor exigir que o cliente dê suporte à criptografia SSL ou se o servidor der suporte à criptografia, o driver iniciará a troca de certificados SSL. Observe que, se a propriedade <b>trustServerCertificate</b> for definida como "true", o driver não validará o certificado SSL.</p>
          <p>Se o servidor não estiver configurado para dar suporte à criptografia, o driver irá gerar um erro e encerrará a conexão.</p>
        </td>
      </tr><tr>
        <td>
          <p>true</p>
        </td>
        <td>
          <p>false ou em branco</p>
        </td>
        <td>
          <p>em branco</p>
        </td>
        <td>
          <p>em branco</p>
        </td>
        <td>
          <p>em branco</p>
        </td>
        <td>
          <p>O Microsoft SQL Server JDBC Driver solicita o uso da criptografia SSL com o SQL Server. </p>
          <p>Se o servidor exigir que o cliente dê suporte à criptografia SSL ou se o servidor der suporte à criptografia, o driver iniciará a troca de certificados SSL. </p>
          <p>O driver usará a propriedade <b>serverName</b> especificada na URL da conexão para validar o certificado SSL do servidor e contará com as regras de procura da fábrica do gerenciador de confiança para determinar qual repositório de certificados deve usar.</p>
          <p>Se o servidor não estiver configurado para dar suporte à criptografia, o driver irá gerar um erro e encerrará a conexão.</p>
        </td>
      </tr><tr>
        <td>
          <p>true</p>
        </td>
        <td>
          <p>false ou em branco</p>
        </td>
        <td>
          <p>valor</p>
        </td>
        <td>
          <p>em branco</p>
        </td>
        <td>
          <p>em branco</p>
        </td>
        <td>
          <p>O Microsoft SQL Server JDBC Driver solicita o uso da criptografia SSL com o SQL Server. </p>
          <p>Se o servidor exigir que o cliente dê suporte à criptografia SSL ou se o servidor der suporte à criptografia, o driver iniciará a troca de certificados SSL. </p>
          <p>O driver validará o valor de assunto do certificado SSL usando o valor especificado para a propriedade <b>hostNameInCertificate</b>.</p>
          <p>Se o servidor não estiver configurado para dar suporte à criptografia, o driver irá gerar um erro e encerrará a conexão.</p>
        </td>
      </tr><tr>
        <td>
          <p>true</p>
        </td>
        <td>
          <p>false ou em branco</p>
        </td>
        <td>
          <p>em branco</p>
        </td>
        <td>
          <p>valor</p>
        </td>
        <td>
          <p>valor</p>
        </td>
        <td>
          <p>O Microsoft SQL Server JDBC Driver solicita o uso da criptografia SSL com o SQL Server. </p>
          <p>Se o servidor exigir que o cliente dê suporte à criptografia SSL ou se o servidor der suporte à criptografia, o driver iniciará a troca de certificados SSL. </p>
          <p>O driver usará o valor da propriedade <b>trustStore</b> para localizar o arquivo trustStore do certificado e o valor da propriedade <b>trustStorePassword</b> para verificar a integridade do arquivo trustStore.</p>
          <p>Se o servidor não estiver configurado para dar suporte à criptografia, o driver irá gerar um erro e encerrará a conexão.</p>
        </td>
      </tr><tr>
        <td>
          <p>true</p>
        </td>
        <td>
          <p>false ou em branco</p>
        </td>
        <td>
          <p>em branco</p>
        </td>
        <td>
          <p>em branco</p>
        </td>
        <td>
          <p>valor</p>
        </td>
        <td>
          <p>O Microsoft SQL Server JDBC Driver solicita o uso da criptografia SSL com o SQL Server. </p>
          <p>Se o servidor exigir que o cliente dê suporte à criptografia SSL ou se o servidor der suporte à criptografia, o driver iniciará a troca de certificados SSL. </p>
          <p>O driver usará o valor da propriedade <b>trustStorePassword</b> para verificar a integridade do arquivo trustStore padrão.</p>
          <p>Se o servidor não estiver configurado para dar suporte à criptografia, o driver irá gerar um erro e encerrará a conexão.</p>
        </td>
      </tr><tr>
        <td>
          <p>true</p>
        </td>
        <td>
          <p>false ou em branco</p>
        </td>
        <td>
          <p>em branco</p>
        </td>
        <td>
          <p>valor</p>
        </td>
        <td>
          <p>em branco</p>
        </td>
        <td>
          <p>O Microsoft SQL Server JDBC Driver solicita o uso da criptografia SSL com o SQL Server. </p>
          <p>Se o servidor exigir que o cliente dê suporte à criptografia SSL ou se o servidor der suporte à criptografia, o driver iniciará a troca de certificados SSL. </p>
          <p>O driver usará o valor da propriedade <b>trustStore</b> para procurar o local do arquivo trustStore.</p>
          <p>Se o servidor não estiver configurado para dar suporte à criptografia, o driver irá gerar um erro e encerrará a conexão.</p>
        </td>
      </tr><tr>
        <td>
          <p>true</p>
        </td>
        <td>
          <p>false ou em branco</p>
        </td>
        <td>
          <p>valor</p>
        </td>
        <td>
          <p>em branco</p>
        </td>
        <td>
          <p>valor</p>
        </td>
        <td>
          <p>O Microsoft SQL Server JDBC Driver solicita o uso da criptografia SSL com o SQL Server. </p>
          <p>Se o servidor exigir que o cliente dê suporte à criptografia SSL ou se o servidor der suporte à criptografia, o driver iniciará a troca de certificados SSL. </p>
          <p>O driver usará o valor da propriedade <b>trustStorePassword</b> para verificar a integridade do arquivo trustStore padrão. Além disso, o driver usará o valor da propriedade <b>hostNameInCertificate</b> para validar o certificado SSL.</p>
          <p>Se o servidor não estiver configurado para dar suporte à criptografia, o driver irá gerar um erro e encerrará a conexão.</p>
        </td>
      </tr><tr>
        <td>
          <p>true</p>
        </td>
        <td>
          <p>false ou em branco</p>
        </td>
        <td>
          <p>valor</p>
        </td>
        <td>
          <p>valor</p>
        </td>
        <td>
          <p>em branco</p>
        </td>
        <td>
          <p>O Microsoft SQL Server JDBC Driver solicita o uso da criptografia SSL com o SQL Server. </p>
          <p>Se o servidor exigir que o cliente dê suporte à criptografia SSL ou se o servidor der suporte à criptografia, o driver iniciará a troca de certificados SSL. </p>
          <p>O driver usará o valor da propriedade <b>trustStore</b> para procurar o local do arquivo trustStore. Além disso, o driver usará o valor da propriedade <b>hostNameInCertificate</b> para validar o certificado SSL.</p>
          <p>Se o servidor não estiver configurado para dar suporte à criptografia, o driver irá gerar um erro e encerrará a conexão.</p>
        </td>
      </tr><tr>
        <td>
          <p>true</p>
        </td>
        <td>
          <p>false ou em branco</p>
        </td>
        <td>
          <p>valor</p>
        </td>
        <td>
          <p>valor</p>
        </td>
        <td>
          <p>valor</p>
        </td>
        <td>
          <p>O Microsoft SQL Server JDBC Driver solicita o uso da criptografia SSL com o SQL Server. </p>
          <p>Se o servidor exigir que o cliente dê suporte à criptografia SSL ou se o servidor der suporte à criptografia, o driver iniciará a troca de certificados SSL. </p>
          <p>O driver usará o valor da propriedade <b>trustStore</b> para localizar o arquivo trustStore do certificado e o valor da propriedade <b>trustStorePassword</b> para verificar a integridade do arquivo trustStore. Além disso, o driver usará o valor da propriedade <b>hostNameInCertificate</b> para validar o certificado SSL.</p>
          <p>Se o servidor não estiver configurado para dar suporte à criptografia, o driver irá gerar um erro e encerrará a conexão.</p>
        </td>
      </tr></table>
    <p>Se a propriedade de criptografia for definida como <b>true</b>, o Microsoft SQL Server JDBC Driver usará o provedor de segurança JSSE padrão da JVM para negociar a criptografia SSL com o SQL Server. O provedor de segurança padrão pode não dar suporte a todos os recursos necessários para negociar a criptografia SSL com êxito. Por exemplo, o provedor de segurança padrão pode não dar suporte ao tamanho da chave pública RSA usada no certificado SSL do SQL Server. Nesse caso, o provedor de segurança padrão pode gerar um erro que fará com que o driver JDBC encerre a conexão. Para resolver esse problema, siga um destes procedimentos:</p>
    <ul><li>
        Configure o SQL Server com um certificado de servidor que tenha uma chave pública RSA menor<br />
      </li><li>
        Configure a JVM para usar um provedor de segurança JSSE diferente no arquivo de propriedades de segurança "&lt;java-home&gt;/lib/security/java.security"<br />
      </li><li>
        Use uma JVM diferente<br />
      </li></ul>
  </div><h1 class="heading">Validando o certificado SSL do servidor</h1><div id="sectionSection0" class="section"><content xmlns="http://ddue.schemas.microsoft.com/authoring/2003/5">
      <p xmlns="">Durante o handshake SSL, o servidor envia seu certificado de chave pública ao cliente. O driver JDBC ou o cliente precisa validar que o certificado do servidor é emitido por uma autoridade de certificação de confiança do cliente. O driver requer que o certificado do servidor atenda às seguintes condições:</p>
      <ul xmlns=""><li>
          O certificado foi emitido por uma autoridade de certificação confiável.<br />
        </li><li>
          O certificado deve ser emitido para autenticação do servidor.<br />
        </li><li>
          O certificado não expirou.<br />
        </li><li>
          A propriedade de assunto do certificado indica que o CN (nome comum) começa com o nome do servidor especificado na cadeia de conexão ou, se especificado, o valor da propriedade <b>hostNameInCertificate</b>. Se o nome do servidor for um endereço IP, o driver validará que o valor CN começa com o endereço IP. <br />
        </li></ul>
    </content></div><span id="seeAlsoSpan"><h1 class="heading">Consulte também</h1></span><div id="seeAlsoSection" class="section" name="collapseableSection"><a href="8e566243-2f93-4b21-8065-3c8336649309.htm">Usando criptografia SSL</a><br /><a href="90724ec6-a9cb-43ef-903e-793f89410bc0.htm">Protegendo aplicativos do JDBC Driver</a><br /><br /></div><!--[if gte IE 5]>
			<tool:tip element="seeAlsoToolTip" avoidmouse="false"/><tool:tip element="languageFilterToolTip" avoidmouse="false"/><tool:tip element="roleInfoSpan" avoidmouse="false"/>
		<![endif]-->
      <div id="footer" class="section">
        
		<hr />
		
		<span id="fb" class="feedbackcss">
			
			
		</span>
		
		<a href="9bad553b-9e70-4696-8499-2e35f772a1e0.htm">
			
			© 2010 Microsoft Corporation. Todos os direitos reservados.
		</a>
 	
	
      </div>
    </div>
  </body>
</html>